一块硬盘上有 TrueCrypt/VeraCrypt,其中有 1 个加密的 Win7 分区,1 个未加密的 Win7 分区

一块硬盘上有 TrueCrypt/VeraCrypt,其中有 1 个加密的 Win7 分区,1 个未加密的 Win7 分区

我想设置我的笔记本电脑,其中一个硬盘有两个 Windows 7 副本,一个加密,另一个未加密。VeraCrypt 引导加载程序会提示“按 ESC 键启动”;输入正确的密码应启动加密的操作系统,按 ESC 键应启动未加密的操作系统。

虽然我发现这种情况在许多地方,我只能通过在其自己单独的 HDD 上安装每个 Windows 副本来实现此行为;无论我如何尝试,它似乎都无法在一个 HDD 上运行。

让我们首先像这样布置磁盘:

Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7

最初,所有内容都是未加密的。然后我们通过 VC 加密系统分区/驱动器向导来加密分区 1。完成后,情况如下:

  • 如果您将分区 0 设置为活动:无论您是在 VC 引导加载程序中输入密码还是按 ESC,您都会看到 Windows 启动菜单,您需要在其中选择两个操作系统。如果您按了 ESC,则只有未加密的操作系统会起作用,否则两者都会起作用。
  • 如果将分区 1 设置为活动分区:输入 VC 密码将启动加密的操作系统,但按 ESC 会显示“未找到可启动分区”。
  • 如果将分区 2 设置为活动状态:无论您按 ESC 还是输入密码,它始终都会启动未加密的操作系统。

这 3 种行为合乎逻辑,我只是​​不知道如何真正实现我想要的行为。我的期望是 VeraCrypt 启动管理器(按下 ESC 后调用的程序)可以在其他分区上安装的操作系统之间进行选择,但它似乎忽略了非活动分区的所有内容。

请注意,即使 VeraCrypt 向导本身也让我尝试做的事情听起来应该是可能的(请参阅这里“...您只需按下 Esc 键即可启动未加密的系统(如果有多个未加密的系统,您还需要在 VeraCrypt 启动管理器菜单中选择要启动哪个系统。)”)。

这个答案听起来这应该是可能的。是不是我做错了什么,导致 VC 引导加载程序找不到驱动器上任何其他可引导分区(只有活动分区)?

答案1

最终找到一个可行的解决方案。

我擦除了 100mb 的 Win7 系统分区,并用 grub4dos 替换了它。grub4dos 的功能与 Win7 启动菜单相同 - 但它可以以不需要任何用户交互的方式编写:

#Don't show this menu to the user
timeout 0

#First try to load the encrypted OS.  If that fails...
default 0

#...Fallback on the unencrypted
fallback 1

#Main OS
title 1
root (hd0,1)
chainloader /bootmgr

#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr

因此,VeraCrypt 引导程序会出现。无论您输入密码还是按 ESC,它都会加载 grub 菜单 &尝试启动加密的操作系统。

*如果您输入了密码,加密的操作系统将可用并成功启动。

*如果您按下 ESC 键,加密的操作系统将无法启动,并且 grub 将退回到未加密的操作系统。

因此对于用户来说,一切都是不可见且自动的,并且其行为本质上与双磁盘情况相同:)

相关内容